Microsoft dice que Azure fue atacado con un masivo ataque DDoS lanzado desde más de 500,000 direcciones IP

Microsoft reveló recientemente que su plataforma en la nube Azure mitigó con éxito lo que describió como el mayor ataque de Denegación de Servicio Distribuido (DDoS) jamás registrado en el sector de la nube. Este masivo asalto tuvo como objetivo un único punto final ubicado en Australia e involucró más de 500,000 direcciones IP únicas. El ataque fue lanzado por el botnet Aisuru, un botnet de Internet de las Cosas (IoT) de clase Mirai, que aprovechó más de 300,000 dispositivos comprometidos a nivel mundial. La magnitud del ataque fue asombrosa, con un tráfico pico que alcanzó 15.72 terabits por segundo (Tbps) y casi 3.64 mil millones de paquetes por segundo (pps), convirtiéndolo en un asalto multivectorial de tamaño sin precedentes.\n\nLa mayoría de los dispositivos infectados involucrados en el ataque se encuentran dentro de redes de proveedores de servicios de internet (ISP) residenciales en los Estados Unidos. El botnet Aisuru opera de manera similar al notorio botnet Mirai, que ha estado activo durante casi una década explotando vulnerabilidades en dispositivos IoT como routers domésticos, DVRs, cámaras inteligentes y otros dispositivos electrónicos de consumo conectados a internet. Estos dispositivos comprometidos se utilizan luego para inundar servidores objetivo con tráfico malicioso, abrumándolos y causando interrupciones en el servicio.\n\nA pesar de la enormidad del ataque, la infraestructura globalmente distribuida de Protección DDoS de Azure de Microsoft, combinada con capacidades continuas de detección y filtrado, neutralizó efectivamente el asalto. Microsoft confirmó que el tráfico del ataque fue filtrado y redirigido, permitiendo que las cargas de trabajo de los clientes permanecieran accesibles sin interrupción. Esta defensa exitosa destaca el papel crítico de las tecnologías avanzadas de mitigación en la protección de servicios en la nube contra amenazas cibernéticas en constante crecimiento.\n\nAisuru ha ganado notoriedad recientemente, habiendo también atacado a otras víctimas de alto perfil. Por ejemplo, el proveedor de hosting de juegos Gcore sufrió uno de los ataques DDoS más grandes registrados antes de este evento. Gcore reportó una inundación volumétrica corta pero intensa, con un pico de 6 Tbps y 5.3 mil millones de pps durante 30 a 45 segundos, con más de la mitad del tráfico malicioso originado en Brasil y una porción significativa desde los Estados Unidos. Las características del ataque coincidieron estrechamente con las del botnet Aisuru, reforzando las preocupaciones sobre su persistencia y capacidades en evolución.\n\nMicrosoft advierte que esto podría ser solo el comienzo, alertando que los ataques DDoS probablemente aumentarán en tamaño y frecuencia. A medida que las velocidades de internet mejoran y la conectividad de fibra óptica se expande a áreas residenciales, se espera que la línea base del tráfico de ataque aumente en consecuencia. Unido al creciente número de dispositivos IoT cada vez más potentes, los atacantes tienen un arsenal mayor para amplificar sus asaltos. Esta tendencia subraya la necesidad urgente de inversión continua en tecnologías defensivas y monitoreo cuidadoso de las amenazas emergentes de botnets.\n\nEn conclusión, la experiencia de Microsoft con el botnet Aisuru subraya el panorama de amenazas en evolución que representan los ataques DDoS basados en IoT. La capacidad de la compañía para mitigar con éxito un ataque tan enorme demuestra la efectividad de los sistemas modernos de protección basados en la nube, pero las señales de advertencia sobre riesgos futuros permanecen claras. Las organizaciones que dependen de servicios en la nube deben mantenerse vigilantes y proactivas en la adopción de medidas robustas de ciberseguridad para resistir estos crecientes embates cibernéticos.